IT riktlinjer vid användandet av Elektronisk post Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Sig.: Johan Israelsson Sig.: Lennart Käll Sig.: Daniel Hellstrand Sig.: Henrik Jakobsson
VERSION Version Datum Kommentar 1.0 2005-04-12 Färdigt dokument Ver 1.0 2(7)
1 INNEHÅLLSFÖRTECKNING Version...2 1 Innehållsförteckning...3 2 Dokumentationsregler...4 2.1 POLICY...4 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS...4 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT...4 3 Bakgrund...4 4 Offentlighet och sekretess...4 5 Myndighetsbrevlådor...5 6 E-postsystem...5 6.1 HUR ERHÅLLES EN E-POSTADRESS...6 6.2 SÄNDLISTOR...6 7 Övrigt...6 7.1 DETTA FÅR INTE SÄNDAS MED E-POST...6 7.2 BIFOGADE FILER...6 7.3 ARKIVERING/GALLRING...7 7.4 KEDJEBREV...7 7.5 BEVAKNING AV E-POST UNDER LÄNGRE FRÅNVARO...7 7.6 AUTOMATISK VIDAREBEFORDRING TILL EXTERN E-POSTADRESS...7 8 Kontakter...7 Ver 1.0 3(7)
2 DOKUMENTATIONSREGLER 2.1 POLICY Dokumentation skall ske enligt kommunens normer. 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS Hantering av dokumentstatus finns på dokumentets omslagssida och innehåller möjlighet att signera. Signatur på dokumenten kan ersättas med protokollfört godkännande. 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT En uppdatering av ett dokument måste innehålla en notering om vad som förändrats. Versionssidan i dokumentet är till för detta och måste innehålla följande information: Ny version på dokumentet datum för uppdateringen referens till den godkända ändringsbegäran som föranlett förändringen eller en kort beskrivning av förändringen Varje nytt dokument skapas i en arbetsversion (från version 0.1). Godkända dokument får från version 1.0 och slutar alltid på 0. Kommentarer och förändringar ska alltid uppdatera versionsnumren. 3 BAKGRUND Att kommunicera med hjälp av elektronisk post (e-post) blir allt vanligare och ersätter till viss del traditionell post och fax. Vi kan sekundsnabbt skicka meddelanden och dokument både till rumsgrannen eller till mottagare i hela världen. När vi skickar e-post påverkas vi av en hel del faktorer, bland annat offentlighetsprincipen, sekretesslagstiftningen, diarieföring, vad som får skickas och risken för datorvirus. Dessutom måste vi tänka på att datorer och program är arbetsverktyg och inte den anställdes privata utrustning. När vi skickar elektronisk post från kommunens datorer representerar vi Timrå kommun. Därmed ska vi också agera efter kommunens värderingar och riktlinjer. Vid all försändelse av elektronisk post lämnas elektroniska signaturer i bifogade adressfiler vilka visar att Timrå kommun står som avsändare. 4 OFFENTLIGHET OCH SEKRETESS Samtliga lagar om offentlighet och sekretess som gäller vid traditionell postoch dokumenthantering gäller även vid användning av elektronisk post. Det är användaren som sänder eller tar emot en försändelse via det elektroniska postsystemet som ska bedöma handlingens offentligrättsliga status. Vidare Ver 1.0 4(7)
ska användaren så långt som möjligt begränsa mängden allmänna handlingar i sin e-postlåda. Regler om allmänna handlingars offentlighet samt om sekretess återfinns i tryckfrihetsförordningen (1949:105) och i sekretesslagen (1980:100). Det är viktigt att du är förtrogen med karaktären på de handlingar och uppgifter som du hanterar. Handlingarna och uppgifterna kan i princip klassificeras enligt följande: 4.1 Allmän handling som är offentlig Handling är allmän om den förvaras hos en kommun och är inkommen till eller upprättad där. Allmänna handlingar som är offentliga får fritt spridas inom och utanför kommunen. Vi är också skyldiga att efter begäran lämna ut sådana handlingar. 4.2 Allmän handling som inte är offentlig (sekretessbelagd) Allmän handling kan omfattas av sekretess enligt sekretesslagen. En sekretessbelagd allmän handling kan innehålla uppgifter som vid exponering är till skada för kommunen eller enskilds säkerhet och integritet, t.ex. uppgifter som rör enskilds hälsotillstånd, personliga eller ekonomiska förhållanden. Allmänna handlingar som inte är offentliga får inte spridas inom eller utanför kommunen, annat än för kommunens egen handläggning av det ärende som är förknippat med handlingen. 4.3 Handling som inte är allmän En handling är inte allmän om den inte är inkommen till eller upprättad vid kommunen. Som exempel kan nämnas minnesanteckning eller beslutsförslag som inte anses som en upprättad handling förrän vid expediering eller arkivering. 5 MYNDIGHETSBREVLÅDOR För att möjliggöra kommunikation via elektronisk post till kommunens olika verksamheter finns så kallade myndighetsbrevlådor upprättade. Dessa handhas av registrator(er) vid Timrå kommun. 6 E-POSTSYSTEM De e-postsystem som används i Timrå kommun är: Microsoft Exchange (adm.) First Class POP3-serverlösning Ver 1.0 5(7)
Med hjälp av e-postsystemen kan vi sända och ta emot elektronisk post till och från den egna verksamheten, andra myndigheter och företag oavsett geografisk belägenhet. Dessutom finns i vissa fall möjlighet till egen almanacka och bokning av möten med en eller flera användare. 6.1 HUR ERHÅLLES EN E-POSTADRESS Behörighet till e-postsystemet fås i samband med registrering som användare i kommunens datornät. Detta görs efter ansökan från behörig personal. Användaren får en egen identitet i nätverket samt en elektronisk postlåda. Dessutom får användaren en e-postadress för extern e-post. Den adressen är oftast fornamn.efternamn@timra.se. 6.2 SÄNDLISTOR Mängden e-post ökar lavinartat och alltmer tid går åt för att läsa. Därför ska vi noga tänka efter vem eller vilka som har behov av informationen innan vi skickar den. Det finns vid Timrå kommun ett antal sändlistor att nyttja vid distribution av e-post. Användaren kan även skapa egna sändlistor. 7 ÖVRIGT Användaren skall vara medveten om att information som sänds med e-post är lätt för obehöriga att ta del av. 7.1 DETTA FÅR INTE SÄNDAS MED E-POST Sekretessbelagd eller integritetskänslig information, t. ex. sjukjournaler med personuppgifter eller andra sekretessbelagda handlingar, får endast sändas via e-post om informationen är krypterad. Vidare får inte heller post med rasistiskt, nazistiskt, pornografiskt eller i övrigt kränkande innehåll sändas. Vid olämpligt uppträdande sker polisanmälan i de fall handlingen bedöms vara straffbar. 7.2 BIFOGADE FILER Elektronisk post som innehåller en eller flera bifogade filer kan innebära problem, oftast datorvirus. Det gäller olika typer av program såsom olika skärmattribut, skärmsläckare och liknande. Dessutom kan bifogade Word- och Exceldokument vara smittade av datorvirus eftersom dessa filer ofta innehåller så kallade makron, som är ett program som ska utföra vissa förutbestämda åtgärder. Kommunen har antivirusprogram installerade men vi skall trots detta vara medveten om riskerna. Ver 1.0 6(7)
I stället för att bifoga filer bör man i brevet hänvisa till gemensam lagringsplats på nätverket. Är du det minsta osäker om innehållet i bifogade filer; kontakta IT-support. 7.3 KEDJEBREV Elektronisk post, ofta med en virusvarning, som uppmanar mottagaren att skicka posten vidare skapar stor belastning på postsystemen. Det är oftast upphovsmannens avsikt att datorsystem ska haverera med merarbete för ITpersonalen och förseningar och andra olägenheter för användarna som följd. 7.4 ARKIVERING/GALLRING Med tiden sparas ofta stora mängder post som ofta också innehåller bifogade filer. Dessa meddelanden och filer tar stor plats i e-postsystemet vilket gör att det är viktigt att regelbundet radera innehållet i in- och utkorgen. I stället för att behålla post i inkorgen bör man antingen använda e-postsystemets arkivfunktion eller spara på nätverket. Gallring av elektronisk post följer nämndernas gallringsregler. 7.5 BEVAKNING AV E-POST UNDER LÄNGRE FRÅNVARO Offentlighetsprincipen gäller även elektronisk post. Därför måste användaren ge en eller flera medarbetare behörighet att dagligen bevaka postlådan under semester eller annan längre frånvaro. E-postsystemet (Microsoft Exchange och First Class) gör det dessutom möjligt att lämna ett automatiskt svarsmeddelande till de som skickar e-post inom kommunens förvaltningar. Autosvar skall användas av användaren om den avser att vara borta från tjänsten (semester, sjukdom etc) mer än 5 arbetsdagar. Autosvar bör även användas vid kortare frånvaro. Anvisningar och hjälp erhålles av ITsupporten/Helpdesk. 7.6 AUTOMATISK VIDAREBEFORDRING TILL EXTERN E-POSTADRESS Elektronisk post kan, i likhet med traditionell post, innehålla känslig och ibland hemlig information. Vid vidarebefordring till e-post-adresser utanför kommunens eget e-postsystem åsidosätts den säkerhet som omgärdar Timrå kommuns e-postsystem. Informationen löper därigenom risk att bli offentlig. 8 KONTAKTER IT-support/Helpdesk IT-ansvarig Timrå kommun IT-säkerhetssamordnaren Ver 1.0 7(7)